JP2006510241A - デジタルケーブルネットワークにおける不正手段を低減するシステムおよび方法 - Google Patents
デジタルケーブルネットワークにおける不正手段を低減するシステムおよび方法 Download PDFInfo
- Publication number
- JP2006510241A JP2006510241A JP2004557176A JP2004557176A JP2006510241A JP 2006510241 A JP2006510241 A JP 2006510241A JP 2004557176 A JP2004557176 A JP 2004557176A JP 2004557176 A JP2004557176 A JP 2004557176A JP 2006510241 A JP2006510241 A JP 2006510241A
- Authority
- JP
- Japan
- Prior art keywords
- receiver
- policy file
- hash function
- hash value
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4431—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB characterized by the use of Application Program Interface [API] libraries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4532—Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/654—Transmission by server directed to the client
- H04N21/6543—Transmission by server directed to the client for forcing some client operations, e.g. recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8166—Monomedia components thereof involving executable data, e.g. software
- H04N21/8173—End-user applications, e.g. Web browser, game
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8352—Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
Abstract
不正受信機の防止システムには、ハッシュファイルが受信機内に埋め込まれているため、受信機プログラムの変更を要したり、モニターアプリケーション(MA)が毎回同一ハッシュ値を計算するため、不正アクセスの可能性が増加したりする課題がある。ハッシュ関数生成器を備えた受信機を含むホストを有し、ハッシュ関数生成器は、ハッシュ関数と受信機内のメモリブロックからのデータに基づいて、ハッシュ値を計算する。ポリシーファイル記憶装置は、サービスプロバイダ部、消費者部、メーカー部を備えたポリシーファイルを有し、これら3部は、サービスプロバイダ、消費者、メーカーによりアップデート可能である。サービスプロバイダは、ケーブル媒体を通じてホストにMAとポリシーファイルをダウンロードする。MAは、ポリシーファイルに属する、これら3部にアクセスすることにより、リソース競合、サービス提供を改変する。
Description
本発明は、ケーブルネットワークに関し、さらに詳しくは、デジタルケーブルネットワークにおいて、プラットフォームの動作確認の改良、あるいは不正アクセスを防止する構成に関する。
ケーブルシステムオペレータは、種々のサービスに対して月毎に料金を請求する。ケーブルシステムは、アナログおよび/またはデジタルネットワークを用いて提供される。アナログケーブルネットワークは、典型的にはベーシックチャンネルおよびプレミアムチャンネルのような限定されたサービスを提供する。デジタルケーブルネットワークは、ベーシックサービスに加えて、1つ以上の拡張されたサービスを提供する。それには、電子番組表(electronic program guide=EPG)、プレミアムチャンネル、インパルス・ペイ・パー・ビュー(impulse pay-per-view=IPPV)、ビデオ・オン・デマンド(video-on-demand=VOD)、インタラクティブスポーツ、競技番組、インターネット接続、およびeメール、チャット、インスタントメッセージ、インタラクティブゲームのような機能、および/またはショッピング(テレビショッピング、またはTコマース)、ホームバンキング、パーソナルビデオレコーダ(personal video recorder=PVR)のようなサービス、が含まれる。
何人かの顧客は、不正に1つ以上のケーブルサービスを得ようと試みるかもしれない。収入を維持するために、サービスプロバイダは不正アクセスを低減する必要がある。ケーブルサービスを不正に得た加入者宅を遮断し、および/または加入者宅を特定する能力は、不正アクセスを低減する。
サービスプロバイダはまた、低コストでサービスを提供しなければならない。アナログケーブルネットワークにおいては、サービス提供は費用のかかるプロセスである。ここで図1において、アナログケーブルネットワーク10は、ケーブル18を通じてケーブル信号を生成するケーブルサービスプロバイダ14を含む。ケーブル引込線22−1、22−2、・・・、22−nは、ケーブル信号を加入者宅にあるケーブルボックス26−1、26−2、・・・、26−nに供給する。各加入者宅に対し、1つまたは複数のアナログフィルタ30が、各ケーブル引込線22に加えられ、もし顧客が視聴契約をしないなら、1つ以上のプレミアムチャンネルを無効にするかまたは取り除く。視聴契約の変更があった時は、ケーブルサービスプロバイダ14は加入者宅に作業班を派遣する必要がある。作業班はフィルタ30を付加または除去し、それぞれプレミアムチャンネルを除去または付加する。作業班を派遣するコストは、プレミアムチャンネルの価格の中に含まれる必要があり、消費者に対してコストを増加させる。
オープンケーブルTM(OpenCableTM)は、共通のプラットフォームを用い、デジタルケーブルレディーデバイスを供給するために、ケーブルオペレータにより設定された規格である。図2において、オープンケーブルTM規格はホスト50を規定する。ホスト50は、典型的には、セットトップボックス50−1またはインテグレートTV(Integrated TV)50−2である。セットトップボックス50−1は、一般的には、テレビジョン(TV)またはモニター54に接続される。POD(point of deployment)モジュール58は、ホスト50から取り外し可能であり、セキュリティおよびユーザ認証機能を提供する。PODモジュール58は、ローカルケーブルプロバイダまたは複合システムオペレータ(multiple system operator=MSO)60と協働し、独占的な限定受信システム(conditional access system)に関係した機能性を有する。PODモジュール58はMSO 60により供給され、典型的にはPCMCIAまたはPCカードの形式で提供される。PODモジュール58は、ケーブル64を通じ、帯域内チャンネル64−1および/または帯域外(out of band=OOB)チャンネル64−2を用いてMSO 60と通信する。
オープンケーブルTMの1つの目標は、移動容易性を与えることである。あるケーブルシステムのホスト50を購入した消費者は、別のケーブルシステムに変更しても、同じホスト50を使用することができる。オープンケーブルTMはまた、サービス提供のコストを下げ、不正アクセスを低減する。オープンケーブルTMアプリケーションプラットフォーム(OpenCableTM Applications Platform=OCAPTM)仕様書OC-SP-OCAP1.0-104-021028、およびOC-SP-OCAP2.0-101-020419(ここにそのまま、全部、この明細書に取り入れられる)は、メーカーのオペレーティングシステム(OS)と、ホスト50内で実行される種々のアプリケーションとのオープンインタフェースを提供する。一般に、インタラクティブテレビジョン(interactive television=iTV)アプリケーションの開発者は、各々の独占的プラットフォームのために、プログラムを書き直す必要がある。OCAPTMは、すべてのホスト50にアプリケーションを配置するために、標準のアプリケーションプログラミングインタフェース(application programming interface=API)を提供する。
移動容易性を与えるため、暗号化およびセキュリティ機能はホスト50から分離され、PODモジュール58内に設けられる。PODモジュール58は、ホスト50に挿入される時、ケーブルプロバイダ60からの暗号化コンテンツを復号化する。
オープンケーブルTMは、チャンネルに基づくサービスを提供する。消費者がプレミアムチャンネルまたはその他のリソースを要求する時、PODモジュール58は、ケーブルプロバイダ60にメッセージを送信する。もし消費者がプレミアムチャンネルまたはその他のリソースの視聴契約をする場合、ケーブルプロバイダ60は、資格メッセージ(entitlement message=EMM)をPODモジュール58に送り返す。EMMが受信された場合、ホスト50はアクセスを許可される。プレミアムチャンネルにとって、オープンケーブルTMにより提供される制御の細かさは、物理チャンネルの程度である。別の言葉で言えば、プレミアムチャンネルは有効にされるかまたは無効にされる。
OCAPTMはまた、プラットフォームの動作確認に対するメカニズムを明確化する。プラットフォームの動作確認は、ホスト内の不正なおよび/または信用を落とした受信機を検出する。文中に示されるように、プラットフォームの動作確認と不正アクセス防止は、交換可能的に使用される。証明書、署名ファイル、およびハッシュファイルは、ホストに属する受信機内に埋め込まれる。ハッシュファイルは、受信機内のメモリブロックに対して、ハッシュ値のリストを列挙する。モニターアプリケーション(monitor application=MA)は、データバスを通じて数ブロックのデータを読み出す。MAは、計算されたハッシュ値を暗号化ファイル内で指定されたハッシュ値と比較する。誤った組み合せが生じた場合、MAは、サービスを終了させ、MSOに通知書を送信するような適切な行動を取る。
不正な受信機を防止する前述のメカニズムには、いくつかの不利な点がある。第1は、ハッシュファイルが受信機内に埋め込まれることである。ハッシュファイルのコンテンツは、受信機のプログラムを作り直さずに、容易に変更することはできない。第2に、MAが毎回同一ハッシュ値を計算することである。ハッカーは、ハッシュ計算用のホストデータバスをモニター可能である。計算法は非常に予想しやすいので、ハッカーは時間を掛けてハッシュ関数を計算するだろう。さらに、OCAPTM仕様書のためのAPIが発行され、それにはフラッシュメモリのコンテンツを読み出すためのAPIが含まれる。要約すると、ファームウェア全体がこの手法により危険にさらされ、不正アクセスの可能性が著しく増加する。
加えて、オープンケーブルTM規格は、チャンネル合わせ、オーディオ/ビデオ復号化、リソースマネージャ(RM)、グラフィックスプレーン、バックグラウンドデバイスを規定する。一旦プログラムされれば、RMは、前もって規定されたデフォルト規則に基づいて、リソース競合を管理する。この規則は、ホストのプログラムを作り直さずに変更することができない。
本発明にかかるデジタルケーブルネットワークアーキテクチャは、ケーブル媒体と複数のホストを含み、この複数のホストは、ハッシュ関数生成器を備えた受信機を含み、このハッシュ関数生成器は、ハッシュ関数とこの受信機内のメモリブロックからのデータとに基づいて、ハッシュ値を計算する。ポリシーファイル記憶装置は、サービスプロバイダ部と消費者部とメーカー部の少なくとも1つを備えたポリシーファイルを含み、サービスプロバイダ部と消費者部とメーカー部の少なくとも1つは、サービスプロバイダと消費者および/または受信機メーカーにより、アップデートすることが可能である。サービスプロバイダは、このポリシーファイル記憶装置と連携し、ケーブル媒体を通じてホストにデジタルケーブルサービスを供給し、ケーブル媒体を通じてホストにモニターアプリケーション(MA)とポリシーファイルをダウンロードする。このモニターアプリケーションは、ポリシーファイルに属する、サービスプロバイダ部と消費者部および/またはメーカー部にアクセスすることにより、リソース競合と、一定チャンネルレベル以下のレベルのサービス提供、および/または不正な受信機の特定計算を改変する。この受信機のハッシュ関数は、ハッシュ値をMAに出力し、このモニターアプリケーションは、ハッシュ値を期待ハッシュ値と比較し、不正アクセスを特定する。
別の特徴として、このハッシュ関数生成器は、複数の選択可能なハッシュ関数の1つを用いて、選択的に作動する。このMAは、受信機にハッシュ関数セレクタを送信することにより、複数の選択可能なハッシュ関数の中から、使用すべき1つを選択する。このMAは、受信機にデータセレクタを送信することにより、現在のハッシュ値を生成するために使用すべきデータブロックを、メモリから選択する。この期待ハッシュ値は、ポリシーファイルに属するこのメーカー部に記憶され、現在のハッシュ値は、MAにより、期待ハッシュ値と比較される。
さらに別の特徴として、この期待ハッシュ値は、ポリシーファイルに属するメーカー部内のテーブルフォーマットに記憶され、受信機に送られるデータセレクタおよびハッシュ関数セレクタ、と連携する。この期待ハッシュ値は、モニターアプリケーションとポリシーファイルに属するメーカー部のいずれか1つに記憶される。この期待ハッシュ値は、暗号化される。
本発明は、以下の詳細な説明から明らかになる。詳細な説明および特定の実施例は、本発明の好ましい実施の形態を示しているが、明白にする目的のためだけに使用することが意図されており、本発明の範囲を限定することは意図されてはいない。
好ましい実施の形態における下記説明は、全くの代表例にすぎず、本発明、その応用、またはその使用法を限定する意図は全くない。明瞭にする目的で、同一の要素を特定するために図中で同一の参照番号が使用される。
本発明は、デジタルケーブルサービスのためのオープンアーキテクチャを開示する。モニターアプリケーション(monitor application=MA)は、複合システムオペレータ(multiple system operator=MSO)により定期的にアップデートされる。MAは、顧客、MSO、および/またはメーカー部を含むポリシーファイル(PF)にアクセスする。これらの部は、顧客、MSO、およびメーカーにより、それぞれ変更することができる。ポリシーファイルは、ホスト、受信機等のプログラムを作り直さずに、顧客、MSO、およびメーカーがそれぞれのインタフェースをカスタマイズすることを許可する。
例えば顧客は、PFに属する顧客部を使用することにより、現在与えられる一定チャンネルレベル以下のレベルにおいて、追加のコンテンツ、時間的および/または金銭的制御、例えば動作時間、番組コンテンツ、ゲームコンテンツ、チャンネル、使用料、およびその他の詳細情報等を受けるようにすることができる。例えばMSOは、PFに属するMSO部を使用することにより、リソース競合のデフォルトを、状況や、ビジネス関係、または他の条件の指示に応じて、アップデートすることができる。例えばメーカーは、PFに属するメーカー部を使用することにより、プラットフォームの動作確認における時間を掛けた計算を、ハッカーによる不正使用を避けるために改変することができる。
図3において、デジタルケーブルネットワーク100は、複数のホスト102−1、102−2、・・・、102−nにデジタルケーブルサービスを提供する。ホスト102は、セットトップボックス、インテグレートTV(Integrated TV)、または他のいかなるタイプのホストでもよい。ホスト102は、取り外し可能なPOD(point of deployment)モジュール104−1、104−2、・・・、104−nを含み、セキュリティおよび暗号化を処理する。PODモジュール104は、帯域内チャンネル108−1および帯域外チャンネル108−2をそれぞれ用いて、ケーブル媒体108によりMSO 120とホスト102を接続する。ホスト102は、任意でウェブブラウザ112を含む。
MSO 120は、ポリシーファイル(PF)マネージャ122を含む。ポリシーファイル(PF)マネージャ122はPFデータ記憶装置124を管理する。PFデータ記憶装置124は、デジタルケーブルネットワーク100内のホストに対応するPFを記憶する。各々のPFはなるべく、1つ以上の部を含む。PFに属する第1の部すなわち顧客部は、顧客に対するものである。例えば顧客は顧客部を使用することにより、追加的な細かさでサービス提供を受ける。PFに属する第2の部は、オプションであり、MSOに対するものである。例えばMSOはMSO部を使用することにより、ホストアプリケーションに対するリソース許可の設定を規定し、ホストアプリケーション間のリソース競合を解決する。PFに属する第3の部は、オプションであり、メーカーに対するものである。メーカー部を使用することにより、定期的に不正特定技術を修正する。PFに属する部は、それぞれの部の「オーナー」により、各々のホスト102に対応して修正される。別の言葉で言えば、メーカーはメーカー部を修正可能であり、顧客は顧客部を修正可能であり、MSOはMSO部を修正可能である。
MSO、顧客、および/またはメーカーは、いくつかの異なる方法で、PFにアクセスする。ウェブブラウザ128を含むコンピュータ126は、インターネットのような分散通信システム130を通じて、PFにアクセスすることができる。MSOと連携したウェブサーバ132は、PFマネージャ122と結びつくことにより、PFを変更する。ウェブブラウザ112を備えたホスト102は、ケーブル108を通じてケーブルモデムにより、および/または他のインターネットアクセス方法を用いることにより、PFにアクセスする。PFマネージャ122内に記憶されたPFが変更される場合、MSO 120は対応するホスト102に対してPFを採用させる。あるいはMSO 120は、ホスト102にPFの新バージョンが入手できることを通知する。MSOはなるべく、暗号化デバイス134を用いてPFを暗号化し、ヘッドエンド装置136を用いてPFを送信する。上記の他のサービス140もまた、ヘッドエンド装置136を介してケーブル108上に提供される。
図4Aに、ホスト102の詳細を示す。最初にデジタルケーブルネットワーク100に接続される場合、常駐するMA 150を受信または入力する前に、ホスト102は、メモリ153内に記憶された実行アプリケーション(EA)152により制御される。メモリ153は、ROM(read only memory)、フラッシュメモリ、または他の電子データ記憶装置で構成される。
受信機154は、メモリ153内の拡張アプリケーション情報テーブル(extended applications information table=XAIT)をモニターする。MSO 120は、XAIT 156を用いてMA 150の現在のバージョンを受信機154に通知する。受信機154は、現在のMAバージョン(またはMA無し)とXAIT 156内の現在のMAバージョンとの間の誤った組み合せを検出する。もしバージョンの誤った組み合せが生じるなら、受信機154は仮想チャンネルテーブル(virtual channel table=VCT)160を読み出す。仮想チャンネルテーブル160は、MA 150を受信するために物理チャンネルを特定する。受信機154は、特定された物理チャンネルに周波数を合わせ、MA 150を受信する。MSO 120は、連続ループの状態で、あらかじめ決められた時間、または指定されたチャンネル上の他のあらゆる相応しいやり方で、MA 150をブロードキャストする。ホスト102は、MA 150を受信し、フラッシュメモリ内にMAを記憶した後、MA 150を用いて動作し始める。
MSO 120は、MAがダウンロードされた時、ホスト102にPFを採用させる。あるいはMA 120は、新MAまたはMAの新バージョンがダウンロードされ、フラッシュメモリに記憶される時、現在のPFを自動的にダウンロードするための手順を含む。MSO 120はまた、いつPFに変更がなされようとも、ホスト102にPFを自動的にダウンロードする。MSO 120は、伝送の前に暗号化デバイス134を用いてPFをなるべく暗号化する。MA 150はPFの暗号を復号化し、メモリ153内にPF(164に示されるように)を記憶する。
MSO 120は、XAIT 156を用いてPFの現在のバージョンを受信機154に任意で通知する。受信機154がPF 164(またはPF無し)の現在のバージョンとXAIT 156内の現在のPFバージョンとの間の誤った組み合せを検出した時、受信機154は、MSO 120と接触し、より新しいPFバージョンを要求する。MSO 120は、より新しいPFバージョンをMA 150に送信する。MA 150は、PFの暗号を復号化し、より新しいPFバージョンとともに動作開始する。あるいは、PFへの変更がメーカー、MSO、および/または消費者によってなされる時、MSO 120は、新しいPFをMA 150に自動的にダウンロードする。
顧客は、リモコン(remote control=RC)168(リモコン168はRC受信機169により受信される信号を生成する)を用いて、ケーブルチャンネル、ゲーム、または別のコンテンツを選択する。顧客はまた、ディスプレイ172上のパネルコントロール170、セットトップボックス102−1、またはインテグレートTV 102−2を用いて、ケーブルチャンネル、ゲーム、または別のコンテンツを選択する。顧客はまた、同様のあるいは別の制御方法を用いて、オーディオ出力や、他の入出力デバイス178とのインタフェースを調整する。
リソースマネージャ180は、チューナ(tuner)184、グラフィックスプレーン(graphics plane)186、オーディオ/ビデオデコーダ(audio/video decoder)188、バックグラウンドデバイス(background device)190、および他のあらゆるリソース、のようなホストリソース182を管理する。リソースマネージャ180は、アプリケーション(application)192により、リソース182に対する競合を管理する。アプリケーション192には、電子番組表(electronic program guide=EPG)、プレミアムチャンネル、インパルス・ペイ・パー・ビュー(impulse pay-per-view=IPPV)、ビデオ・オン・デマンド(video-on-demand=VOD)、インタラクティブスポーツ、競技番組、インターネット接続、およびeメール、チャット、インスタントメッセージ、インタラクティブゲームのような機能、および/またはショッピング(テレビショッピング、またはTコマース)、ホームバンキング、パーソナルビデオレコーダ(personal video recorder=PVR)のようなものがある。イベントマネージャ(EM)194は、さらに以下に記述されるように、1つ以上のテーブルを用いてイベントを処理する。図4Bにおいて、PF 164は、MSO部196、メーカー部198、顧客部199、および/またはその他の部を含む。
図5に、従来技術にかかるサービス提供の一例を示す。RC 168は、チャンネル変更要求を送信する。チャンネル変更要求は、RC受信機169により受信される。チャンネル変更要求は、データバスを通じて、イベントマネージャ194に送られる。イベントマネージャ194は、アプリケーションのテーブルを含む。このアプリケーションには、EPG 192−1、APP1、およびAPP2のようなものがあり、チャンネル変更イベントを登録している。イベントマネージャ194は、チャンネル変更イベントをEPG 192−1、APP1、およびAPP2に送信する。
リソースマネージャ(RM)180がチューナ184を必要とすれば、EPG 192−1は、チューナ184を要求する。もしEPG 192−1がすでにチューナ184リソースを持っていれば、EPG 192−1はチャンネル合わせAPI(application programming interface=アプリケーションプログラミングインタフェース)をコールする。POD 104がチャンネルを復号化する前に、POD 104(POD 104はチャンネル合わせAPIの存在を常時監視している)は、適切なチャンネルを求めるチャンネルアクセス要求メッセージをMSO 120に送信する。もし許可されれば、MSO 120は、POD 104にEMM(entitlement message=資格メッセージ)を戻す。POD 104はチャンネルを復号化する。もしEMMが受信されなければ、チャンネルは合わされるが復号化はされない。上記のように、このサービス提供方法は、一定チャンネルレベルに関してのみアクセスを与える。
図6に、本発明にかかるサービス提供の一実施例を示す。MA 150は、PF 164を調べた後、チャンネル182へのアクセスを許可する。MA 150は、特権のあるAPIにアクセスできる。このAPIには、アプリケーションのフィルタリングおよびアップグレード、システムリブート、リソース衝突、イベントハンドリング、エラーハンドリング、およびシステム関数のようなものがある。好ましい実施の形態においては、PFはXMLベースのプログラムであり、POD帯域外接続を介してフラッシュメモリにダウンロードされる。MAはJavaベースである。XMLおよびJavaが明らかにされたが、他のいかなる適切な言語でも使用可能である。
MA 150は、バインドされていない自由で特権のあるアプリケーションである。MA 150は、自分自身を含むすべてのOCAPTM(OpenCableTM Applications Platform=オープンケーブルTMアプリケーションプラットフォーム)アプリケーションのライフサイクルを管理する。MA 150は、リソース競合を提供し、バインドされていない自由なアプリケーションをアプリケーションデータベースに登録し、スタートするすべてのアプリケーションを有効にし、システムエラーを特定し、システムを再起動する。MA 150は、OCAPTMインタフェースを用いて、コピープロテクションビットと出力の解像度を変更できる。MA 150はまた、ユーザ入力イベントをフィルタし、この値を変更した後、この値を最終の送付先に送信する。それゆえMA 150は、RC 168または他の制御機器上で、暗号鍵を有効にしたり無効にしたりすることができ、これらRC 168または他の制御機器は、機能を有効にも無効にもすることができる。
図6において、RC 168はチャンネル変更要求を送信する。チャンネル変更要求はRC受信機169により受信される。チャンネル変更要求は、バスを通じてイベントマネージャ194に送られる。イベントマネージャ194は、アプリケーションのテーブルを含む。このアプリケーションは、チャンネル変更イベントを登録している。MA 150は、イベントマネージャ194内のAPP/イベントテーブルを無効にできる。図6に示されたテーブルは、EPG、APP1、およびAPP2の代わりに、MA 150がチャンネル変更イベントに対応することを示しているが、テーブルは示されるように念入りに書く必要がない。MA 150は、テーブル内の現在の値を単に無視するか、さもなければこれらのイベントおよびアプリケーションに対してEMを無効にする。
イベントマネージャ194は、チャンネル変更イベントをMA 150に送信する。MA 150は、PF 164を調べる。もしPF 164が顧客にチャンネル(および/または他のコンテンツおよび/または他のリソース)の選択を許可するなら、MAは、チャンネル変更イベントをEPG 192−1に転送する。あるいはMAは、EMにチャンネル変更イベントをEPG 192−1に直接転送するよう指示できる。続いて、図5について上記したような同じ動作が、連続してなされる。
図7において、本発明はまた、リソースへのアクセスがMA 150およびPF 164により制御されるようにする。あるリソースへのアクセスを許可する前に、MA 150はPF 164を検査する。もしPF 164がアプリケーション(application)192にリソースへのアクセスを許可するなら、MA 176は、RM 174にアクセス認可信号を戻す。さもなければMA 176は、アクセス拒否信号をRM 174に送信する。
MA 150はまた、PF 164に基づいてリソース競合を解決する。アプリケーション192−3は、現在、チューナ184、グラフィックスプレーン186、オーディオ/ビデオデコーダ188、バックグラウンドデバイス190、および/または他のあらゆるリソースを有する。アプリケーション192−2は、現在、アプリケーション192−3により使用されているリソースを要求する。アプリケーション192−4は、現在、チューナ184、グラフィックスプレーン186、オーディオ/ビデオデコーダ188、バックグラウンドデバイス190、および/または他のあらゆるリソースを有する。アプリケーション192−5は、現在、アプリケーション192−4により使用されているリソースを要求する。MA 150およびPF 164は、衝突を解決する。
MA 150およびPF 164は、ビジネス関係に基づいてリソース競合を解決する。言い換えれば、MSO 120は、PF 164に属するMSO部196を規定し、ビジネスパートナーの利益となるようにリソース競合を解決する。例えば、第1アプリケーションが、スピードTM(SpeedTM)のような特定のチャンネルに合わせるためリソースを要求する時、およびブラウザのような別のアプリケーションが、別の理由(および/またはすでにリソースを有している)でチューナを要求する時、第1アプリケーションはリソースを受信する。
図8に、MAおよびPFをダウンロードするための一例を、フローチャート200で示す。ステップ202から実行が開始される。ステップ204において、ホストが常駐するMAを含むかどうかが決定される。もし含まないなら、ステップ206において実行アプリケーション(executive application=EA)が実行される。ステップ208において、XAITおよびVCTが検査され、MSOから指定されたチャンネル上にMAがダウンロードされる。ステップ208では、ホストはMSOにMA必要メッセージを送信する。MSOは、MAを送信することにより、MA必要メッセージに応答する。ホストは、MAをメモリに記憶し、MAをフラッシュメモリにロードする。もしMAがすでに常駐しているなら、MAはステップ214において実行される。
ステップ218においてホストは、PFが最新バージョンかどうかを決定する。もしバージョンの組み合わせが合わないなら、ホストはステップ220に進んで、PFをダウンロードする。ステップ220では、ホストはMSOに最新PF必要メッセージを送信する。MSOは最新PFバージョンを送信することにより、最新PF必要メッセージに応答する。ホストはPFをメモリに記憶し、PFをフラッシュメモリにロードする。あるいはMSOは、PFへの変更が生じた時、自動的にPFを送信する。
続いてステップ224では、ホストはMAが最新バージョンかどうかを決定する(典型的にはXAITを用いて)。もしMAが最新バージョンでなければ、ホストはVCT内で特定されたチャンネルに合わせ、ステップ228で最新MAバージョンをダウンロードする。ステップ224および228は、上記のステップ218および220と同様のやり方で実行される。ホストは、ステップ230において、MAおよびPFを用いてリソースを管理する。
図9Aに、PF 164を用いてリソース競合を管理する方法を、フローチャート280で示す。ステップ282から実行が開始される。ステップ284において、アプリケーション(APP)がリソースを要求したかどうかが決定される。もし要求していなければ、ステップ284に戻る。もしAPPがリソースを要求すれば、ステップ286に進んで、RMがリソースに対する競合があるかどうかを決定する。もし競合がなければ、RMはステップ288でアプリケーションにリソースを与え、ステップ284に進む。さもなければ、RMはメッセージをMAに送信する。MAは、ステップ292において順にPFを読み出し、リソース競合がPFにより解決されるかどうかを決定する。例えば、PFに属するMSO部は、ビジネス関係基準に基づいて、競合を解決する。
ステップ294では、MAは、RMにリソース競合解決策を送信する。あるいはPFは、RMに直接リソース競合解決策を送信する。MAは競合を解決し、および/またはもしPFが競合と取り組まないなら、非扱いメッセージを送信する。非扱いの場合、RMはデフォルト規則を用いてリソース競合を解決する。ステップ296において、RMは競合を解決する。
図9Bにおいて、競合が無い場合、リソースへのアクセスが許可されるが、競合を調べる前に、RMがまたPFに問い合わせる。ステップ302において、RMはMA(MAはPFに問い合わせる)に問い合わせ、PFがアプリケーションにリソースを使用させるかどうかを決定する。もしそうでなければ、RMは、ステップ304においてアプリケーションにリソースを与えない。
本発明にかかるPFおよびMAは、サービス提供の全般にわたってよりきめ細かく制御し、デジタルケーブルネットワーク100内のリソース競合を改善する。PFおよびMAは、OCAPTM仕様書により与えられるチャンネルレベルよりも、きめ細かな対応でサービス提供を与える。
図10に、一実施例を示す。一消費者の住宅内に、STB1、STB2、およびSTB3が含まれる。STB1は、親のベッドルームのような管理された環境内に設置される。STB2は、第1の子供のベッドルーム内に設置される。STB3は、第2の子供のベッドルーム内に設置される。
本発明にかかるサービス提供は、チャンネルレベルを超える制御を与える。特にSTB1は、MSOおよび顧客のPFにより、ベーシックチャンネル、3つのプレミアムチャンネル、およびゲームに、常時全アクセスを与える。STB2およびSTB3は、同様にMSOによりすべてのベーシックチャンネル、3つのプレミアムチャンネル、およびゲームに、常時全アクセスを与える。しかしながら顧客のPFは、STB2のアクセスを、一定時間内のベーシックチャンネル、一定時間内のいくつかのプレミアムチャンネル、および一定時間内で非暴力内容のゲームに、制限する。顧客のPFは、STB3のアクセスを、一定時間内のベーシックチャンネル、一定時間内で一定のレーティング(rating)レベルのいくつかのプレミアムチャンネル、一定時間内のすべてのゲームに、制限する。顧客はまた、全サービスおよび/または個々のサービスに対して用いる制限を規定する。
以上の説明で理解されるように、本発明にかかるデジタルケーブルシステムは、よりきめ細かな制御を提供する。デジタルケーブルシステムは、サービスの階層を与える。MAは、使用状況の統計を収集するのに使用でき、その統計は消費者によりサービス提供のために使用できる。例えば消費者は、ペイ・パー・ビュー(pay-per-view)またはゲームサービスおよび/またはインターネット上のどこでも全時間視聴するサービスに対して用いる制限を設定できる。番組のレーティングレベルはまた、消費者により制御することができる。
更に、MSOは、ホストを遠隔操作により無効にするか、再起動することができる。例えば、顧客が勘定を未払い状態である、ポリシーファイルが不正修正されている、ホストが侵入されている状態である、またはMSOがMAからの応答を受信しない状態である等の場合、MSOは、ホストを無効にするか、再起動することができる。さらに消費者が複数のホストを有する場合、詳細な勘定書を個々のホストに対して作成することができる。
図11Aにおいて、従来技術にかかるMA 340は、ハッシュ関数生成器を含みかつハッシュ値を記憶する、不正制御モジュール342を含む。MA 340は、データバス346を通じて受信機345内に埋め込まれた証明書、署名、およびハッシュファイル344を読み出す。ハッシュファイル344は、受信機345内部の数ブロックの情報に対して、ハッシュ値のリストを列挙する。MA 340のハッシュ関数生成器347は、データバス346を通じて数ブロックのデータを読み出し、そのハッシュ値を計算する。不正制御モジュール342は、計算されたハッシュ値を、暗号化ファイル内のハッシュ値348と比較する。MA 340は、誤った組み合せが生じた場合、サービスを終了し、MSOに通知書を送信するような適切な行動を取る。
図11Bにおいて、ステップ352から実行が開始される。ステップ356において、MA、MSO、またはメーカーによりなされる不正検査要求を待つ。この不正検査要求は、時間ベースかイベントベースで発生する。不正検査要求が受信されれば、MAはデータバスを通じて数ブロックのデータを読み出し、ステップ358においてハッシュ値を計算する。ステップ360では、MAは計算されたハッシュ値を、暗号化ファイル内に記憶されたハッシュ値と比較する。ステップ364ではこの比較が一致するかどうかが決定される。もし一致しなければ、MAはサービスの終了、MSOへの報告、等の必要な行動を取る。
従来のシステムは、危険にさらされたデータバス346を介するデータ送信、およびMA 340内で同じハッシュ関数を用いて繰り返し行われる計算により、ハッカーによる不正アクセスの可能性を助長している。
図12Aにおいて、MA 150は、不正要求を生成する不正制御モジュール374を含む。受信機154は、1つ以上のハッシュ関数を用いてハッシュ値を生成するハッシュ関数生成器375を含む。ハッシュ関数生成器375により使用されるメモリブロックも、同様に変更される。ハッシュ関数生成器375は、データバス376を通じてハッシュ関数要求を受信する。ハッシュ関数生成器375は、メモリ377内のメモリブロックを用いてハッシュ関数を生成する。ハッシュ関数生成器375は、ハッシュ値を生成し、不正制御モジュール374に送信する。MA 150内の不正制御モジュール374は、生成されたハッシュ値を、MA 150またはPF 164内に暗号化形式で記憶されたハッシュ値と比較する。このハッシュ値は、PAのメーカー部内に記憶される。
図12Bに、本発明にかかる不正アクセス特定方法を、フローチャート380で示す。ステップ352から実行が開始される。ステップ356において、MA、MSO、またはメーカーによりなされる不正検査要求を待つ。この不正検査要求は、時間ベースかイベントベースで発生する。不正検査要求が受信されれば、MAはメッセージを受信機に送り、ステップ382においてハッシュ値を計算し、結果のハッシュ値をMAに送信する。ステップ384では、MAは計算されたハッシュ値を、暗号化ファイルおよび/またはPF内に記憶されたハッシュ値と比較する。ステップ364ではこの比較が一致するかどうかが決定される。もし一致しなければ、MAはサービスの終了、MSOへの報告等の必要な行動を取る。
本発明にかかる不正アクセス特定システムは、危険にさらされたデータバス346を介するデータ伝送を縮小し、受信機内でのハッシュ関数の計算を保護することにより、ハッカーによる不正アクセスの可能性を低減する。
図13Aにおいて、MA 150は、不正要求を生成する不正制御モジュール374を含む。受信機154は、複数の異なるハッシュ関数を生成するハッシュ関数生成器375を含む。ハッシュ関数生成器375は、データバス376を通じてハッシュ関数要求を受信する。
MAは、受信機内に実装された複数のハッシュ関数から1つを特定するハッシュ関数セレクタ、および/または使用するメモリブロックを選択するためのデータセレクタを送信する。ハッシュ関数セレクタおよびデータセレクタは、可能性のあるハッシュ関数およびデータブロックから、ランダムに選択することができる。ハッシュ関数生成器375は、メモリ377内の選択されたハッシュ関数および選択されたメモリブロックを用いてハッシュ関数を生成する。ハッシュ関数生成器375はハッシュ値を生成し、不正制御モジュール374に送信する。MA 150内の不正制御モジュール374は、生成されたハッシュ値を、使用されるハッシュ値セレクタおよびデータセレクタに一致し、かつ記憶済みのハッシュ値と比較する。ハッシュ値、ハッシュ関数IDおよび/またはメモリブロックは、MA 150、PF 164、および/またはPF 164に属するメーカー部内に記憶される。
図13Bに、本発明にかかる不正アクセス特定方法を、フローチャート400で示す。ステップ352から実行が開始される。ステップ356において、MA、MSO、またはメーカーによりなされる不正検査要求を待つ。この不正検査要求は、時間ベースかイベントベースで発生する。ステップ404ではMAは、使用されるハッシュ関数をハッシュ関数セレクタ内で、および/またはメモリブロックをデータセレクタ154内で、特定する。
不正検査要求が受信されれば、MAはメッセージを受信機に送り、ステップ382においてハッシュ値を計算し、結果のハッシュ値をMAに送信する。ステップ384では、MAは計算されたハッシュ値を、暗号化ファイルまたはPF内に記憶されたハッシュ値と比較する。ステップ364ではこの比較が一致するかどうかが決定される。もし一致しなければ、MAはサービスの終了、MSOへの報告等の必要な行動を取る。
理解されるように、ハッシュ関数の数を増加しメモリブロック数を変更することにより、ハッシュ値計算の複雑さは増加し、不正アクセスの可能性は低減する。
以上の説明により、当業者は、本発明を広く理解することができる。本発明は、上述した実施の形態に限定されるべきではない。図面、明細書、特許請求の範囲からの、当業者に明らかな種々の変形例は、本発明に含まれる。
54 テレビジョン(TV)
100 デジタルケーブルネットワーク
102−1、102−2、・・・、102−n ホスト
104−1、104−2、・・・、104−n PODモジュール
108 ケーブル媒体
108−1 帯域内チャンネル
108−2 帯域外チャンネル
112 ウェブブラウザ
120 複合システムオペレータ(MSO)
122 ポリシーファイル(PF)マネージャ
124 PFデータ記憶装置
140 コンピュータ
142 ウェブブラウザ
144 分散通信システム
148 ウェブサーバ
100 デジタルケーブルネットワーク
102−1、102−2、・・・、102−n ホスト
104−1、104−2、・・・、104−n PODモジュール
108 ケーブル媒体
108−1 帯域内チャンネル
108−2 帯域外チャンネル
112 ウェブブラウザ
120 複合システムオペレータ(MSO)
122 ポリシーファイル(PF)マネージャ
124 PFデータ記憶装置
140 コンピュータ
142 ウェブブラウザ
144 分散通信システム
148 ウェブサーバ
Claims (16)
- ケーブル媒体と、
ハッシュ関数とメモリブロックからのデータとに基づいて、ハッシュ値を計算するハッシュ関数生成器を備えた受信機を含む、複数のホストと、
サービスプロバイダ部と消費者部とメーカー部の少なくとも1つを備えたポリシーファイルを含み、前記サービスプロバイダ部と前記消費者部と前記メーカー部の少なくとも1つは、前記サービスプロバイダと消費者と受信機メーカーの少なくとも1つにより、それぞれアップデートすることが可能な、ポリシーファイル記憶装置と、
前記ポリシーファイル記憶装置と連携し、前記ケーブル媒体を通じて前記ホストにデジタルケーブルサービスを供給し、前記ケーブル媒体を通じて前記ホストにモニターアプリケーションとポリシーファイルをダウンロードするサービスプロバイダとを有し、
前記モニターアプリケーションは、前記ポリシーファイルに属する、前記サービスプロバイダ部と前記消費者部と前記メーカー部の前記少なくとも1つにアクセスすることにより、リソース競合と、一定チャンネルレベル以下のレベルのサービス提供と、不正な受信機の特定計算の少なくとも1つを改変し、
前記受信機の前記ハッシュ関数は、前記ハッシュ値を前記モニターアプリケーションに出力し、前記モニターアプリケーションは、前記ハッシュ値を期待ハッシュ値と比較し、不正アクセスを特定することを特徴とする、デジタルケーブルネットワークアーキテクチャ。 - 前記ハッシュ関数生成器は、複数の選択可能なハッシュ関数の1つを用いて、選択的に作動することを特徴とする、請求項1記載のデジタルケーブルネットワークアーキテクチャ。
- 前記モニターアプリケーションは、前記受信機にハッシュ関数セレクタを送信することにより、前記複数の選択可能なハッシュ関数の中から、使用すべき1つを選択することを特徴とする、請求項2記載のデジタルケーブルネットワークアーキテクチャ。
- 前記モニターアプリケーションは、前記受信機にデータセレクタを送信することにより、現在のハッシュ値を生成するために使用すべきデータブロックを、前記メモリから選択することを特徴とする、請求項2記載のデジタルケーブルネットワークアーキテクチャ。
- 前記期待ハッシュ値は、前記ポリシーファイルに属する前記メーカー部に記憶され、前記現在のハッシュ値は、前記モニターアプリケーションにより、前記期待ハッシュ値と比較されることを特徴とする、請求項4記載のデジタルケーブルネットワークアーキテクチャ。
- 前記期待ハッシュ値は、前記ポリシーファイルに属する前記メーカー部内のテーブルフォーマットに記憶され、前記受信機に送られる前記データセレクタおよび前記ハッシュ関数セレクタ、と連携することを特徴とする、請求項5記載のデジタルケーブルネットワークアーキテクチャ。
- 前記期待ハッシュ値は、前記モニターアプリケーションと前記ポリシーファイルに属する前記メーカー部のいずれか1つに記憶されることを特徴とする、請求項1記載のデジタルケーブルネットワークアーキテクチャ。
- 前記期待ハッシュ値は、暗号化されることを特徴とする、請求項7記載のデジタルケーブルネットワークアーキテクチャ。
- 受信機を備えたホストを複数個、サービスプロバイダに接続し、
前記サービスプロバイダと連携したポリシーファイルデータ記憶装置に、サービスプロバイダ部と消費者部とメーカー部の少なくとも1つを備えたポリシーファイルを記憶し、
前記サービスプロバイダと消費者と受信機メーカーの少なくとも1つにより、前記ポリシーファイルに属する、前記サービスプロバイダ部と前記消費者部と前記メーカー部の少なくとも1つをそれぞれアップデートし、
前記ホストにモニターアプリケーションと前記ポリシーファイルをダウンロードし、
前記ポリシーファイルに属する、前記サービスプロバイダ部と前記消費者部と前記メーカー部の前記少なくとも1つを用いることにより、リソース競合と、一定チャンネルレベル以下のレベルでのサービス提供と、不正な受信機の特定計算との少なくとも1つを改変し、
前記受信機のハッシュ関数生成器を用いてハッシュ関数を計算し、
前記ポリシーファイル内のデータに基づいて、前記受信機内の前記ハッシュ関数生成器によりなされるハッシュ関数の計算を変更するステップを有することを特徴とする、デジタルケーブルネットワークアーキテクチャの作動方法。 - 更に、前記ハッシュ関数により生成されるハッシュ値を、期待ハッシュ値と比較するステップを有することを特徴とする、請求項9記載の方法。
- 前記期待ハッシュ値は、前記ポリシーファイルに属する前記モニターアプリケーションと前記メーカー部の少なくとも1つに記憶されることを特徴とする、請求項10記載の方法。
- 更に、前記ポリシーファイルに属する前記メーカー部に基づいて、前記受信機の前記ハッシュ関数生成器へ、ハッシュ関数セレクタを伝送するステップを有することを特徴とする、請求項9記載の方法。
- 更に、前記ポリシーファイルに属する前記メーカー部に基づいて、前記受信機の前記ハッシュ関数生成器へ、データセレクタを伝送するステップを有することを特徴とする、請求項12記載の方法。
- 更に、前記ハッシュ関数セレクタを用いて、ハッシュ関数を選択し、前記ホストの受信機により実行されるステップを有することを特徴とする、請求項13記載の方法。
前記ホストの受信機 - 更に、前記データセレクタを用いて、受信機メモリ内のメモリブロックを選択し、前記選択されたハッシュ関数を求めるステップを有することを特徴とする、請求項14記載の方法。
- 更に、前記期待ハッシュ値と、前記ポリシーファイルに属する前記メーカー部内にあって対応するデータセレクタおよびハッシュ関数セレクタとを、テーブルフォーマット内に記憶するステップを有することを特徴とする、請求項10記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/308,909 US6993132B2 (en) | 2002-12-03 | 2002-12-03 | System and method for reducing fraud in a digital cable network |
PCT/US2003/035704 WO2004052007A1 (en) | 2002-12-03 | 2003-11-10 | System and method for reducing fraud in a digital cable network |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006510241A true JP2006510241A (ja) | 2006-03-23 |
Family
ID=32392861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004557176A Pending JP2006510241A (ja) | 2002-12-03 | 2003-11-10 | デジタルケーブルネットワークにおける不正手段を低減するシステムおよび方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US6993132B2 (ja) |
EP (1) | EP1568227A4 (ja) |
JP (1) | JP2006510241A (ja) |
CN (1) | CN1720736A (ja) |
AU (1) | AU2003291407A1 (ja) |
WO (1) | WO2004052007A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753556A (zh) * | 2008-11-27 | 2010-06-23 | 日立软件工程株式会社 | 利用了策略组识别符的客户机控制系统 |
US8291458B2 (en) | 2007-06-14 | 2012-10-16 | Panasonic Corporation | Digital broadcasting receiver and digital broadcasting receiving system |
JP2018147536A (ja) * | 2017-03-07 | 2018-09-20 | 三菱電機株式会社 | コンテンツ再生装置およびコンテンツ再生プログラム |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7325145B1 (en) * | 2000-02-18 | 2008-01-29 | Microsoft Corporation | Verifying the presence of an original data storage medium |
DE10216384A1 (de) * | 2002-04-12 | 2003-10-30 | Scm Microsystems Gmbh | Zugangskontrollnetzwerk |
US7058964B2 (en) * | 2002-12-03 | 2006-06-06 | Matsushita Electric Industrial Co., Ltd. | Flexible digital cable network architecture |
US20050066355A1 (en) * | 2003-09-19 | 2005-03-24 | International Business Machines Corporation | System and method for satellite broadcasting and receiving encrypted television data signals |
KR100677599B1 (ko) * | 2004-08-10 | 2007-02-02 | 삼성전자주식회사 | 오픈케이블 시스템에서 케이블카드 관련 상태를 진단하고처리하는 장치 및 방법, 오픈케이블 호스트 장치,오픈케이블 수신 장치 |
WO2006016760A1 (en) | 2004-08-10 | 2006-02-16 | Samsung Electronics Co., Ltd. | Apparatus and method for diagnosing cablecard-related status and performing proper processing, opencable host, and opencable reception apparatus |
JP4576936B2 (ja) | 2004-09-02 | 2010-11-10 | ソニー株式会社 | 情報処理装置、情報記録媒体、コンテンツ管理システム、およびデータ処理方法、並びにコンピュータ・プログラム |
US8364792B2 (en) * | 2005-03-09 | 2013-01-29 | Vudu, Inc. | Method and system for distributing restricted media to consumers |
CA2527885A1 (en) | 2005-11-25 | 2007-05-25 | Ibm Canada Limited - Ibm Canada Limitee | Verifying content of resources in markup language documents |
US7900060B2 (en) * | 2006-02-17 | 2011-03-01 | Vudu, Inc. | Method and system for securing a disk key |
US20070223392A1 (en) * | 2006-03-21 | 2007-09-27 | Samsung Electronics Co., Ltd. | Method and device for checking validity period of certificate and method and device for displaying content information |
US8239686B1 (en) * | 2006-04-27 | 2012-08-07 | Vudu, Inc. | Method and system for protecting against the execution of unauthorized software |
US20100005484A1 (en) * | 2008-03-31 | 2010-01-07 | Sony Corporation | Point of Deployment Module to Retrofit Upstream Transmission Capability to an Audiovisual Device |
KR101163820B1 (ko) * | 2008-12-22 | 2012-07-09 | 한국전자통신연구원 | 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법 |
CN102915421B (zh) * | 2011-08-04 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 文件的扫描方法及系统 |
US8990559B2 (en) * | 2013-02-07 | 2015-03-24 | Steelcloud, Llc | Automating the creation and maintenance of policy compliant environments |
US9367699B2 (en) * | 2013-02-07 | 2016-06-14 | Steelcloud, Llc | Automating the creation and maintenance of policy compliant environments |
JP2015065495A (ja) * | 2013-09-24 | 2015-04-09 | ルネサスエレクトロニクス株式会社 | 暗号鍵供給方法、半導体集積回路および暗号鍵管理装置 |
US11824895B2 (en) | 2017-12-27 | 2023-11-21 | Steelcloud, LLC. | System for processing content in scan and remediation processing |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6249809B1 (en) | 1993-08-30 | 2001-06-19 | William L. Bro | Automated and interactive telecommunications system |
US5651069A (en) * | 1994-12-08 | 1997-07-22 | International Business Machines Corporation | Software-efficient message authentication |
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
US6421728B1 (en) | 1997-12-31 | 2002-07-16 | Intel Corporation | Architecture for communicating with and controlling separate upstream and downstream devices |
ATE365422T1 (de) * | 1998-06-18 | 2007-07-15 | Gen Instrument Corp | Dynamischer schutz für digitale fernsehempfänger |
IT1303242B1 (it) * | 1998-08-11 | 2000-11-02 | Cselt Ct Studi E Lab T | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
US6425133B1 (en) | 1998-10-01 | 2002-07-23 | General Instrument Corporation | Method for configuring cable television converter terminal using multiple channels and arrangement therefor |
US20020116527A1 (en) * | 2000-12-21 | 2002-08-22 | Jin-Ru Chen | Lookup engine for network devices |
US20020138554A1 (en) * | 2001-03-26 | 2002-09-26 | Motorola, Inc. | Method for remotely verifying software integrity |
FR2825222A1 (fr) * | 2001-05-23 | 2002-11-29 | Thomson Licensing Sa | Dispositif et procedes de transmission et de mise en oeuvre d'instructions de controle pour acces a des fonctionnalites d'execution |
US20030018445A1 (en) * | 2001-07-19 | 2003-01-23 | General Instrument Corporation | Detection of unauthorized applications, objects, or configurations in a local device of a cable system |
US20030084298A1 (en) * | 2001-10-25 | 2003-05-01 | Messerges Thomas S. | Method for efficient hashing of digital content |
US7370044B2 (en) * | 2001-11-19 | 2008-05-06 | Equifax, Inc. | System and method for managing and updating information relating to economic entities |
US6892176B2 (en) * | 2001-12-18 | 2005-05-10 | Matsushita Electric Industrial Co., Ltd. | Hash function based transcription database |
US7177844B2 (en) * | 2002-01-16 | 2007-02-13 | General Instrument Corporation | Apparatus and method for activation of a security module in a set-top retail environment |
US7065651B2 (en) * | 2002-01-16 | 2006-06-20 | Microsoft Corporation | Secure video card methods and systems |
-
2002
- 2002-12-03 US US10/308,909 patent/US6993132B2/en not_active Expired - Fee Related
-
2003
- 2003-11-10 EP EP03768803A patent/EP1568227A4/en not_active Withdrawn
- 2003-11-10 WO PCT/US2003/035704 patent/WO2004052007A1/en active Application Filing
- 2003-11-10 AU AU2003291407A patent/AU2003291407A1/en not_active Abandoned
- 2003-11-10 CN CNA200380104885XA patent/CN1720736A/zh active Pending
- 2003-11-10 JP JP2004557176A patent/JP2006510241A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8291458B2 (en) | 2007-06-14 | 2012-10-16 | Panasonic Corporation | Digital broadcasting receiver and digital broadcasting receiving system |
CN101753556A (zh) * | 2008-11-27 | 2010-06-23 | 日立软件工程株式会社 | 利用了策略组识别符的客户机控制系统 |
JP2018147536A (ja) * | 2017-03-07 | 2018-09-20 | 三菱電機株式会社 | コンテンツ再生装置およびコンテンツ再生プログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2004052007A1 (en) | 2004-06-17 |
EP1568227A4 (en) | 2006-01-18 |
US20040105545A1 (en) | 2004-06-03 |
EP1568227A1 (en) | 2005-08-31 |
CN1720736A (zh) | 2006-01-11 |
US6993132B2 (en) | 2006-01-31 |
AU2003291407A1 (en) | 2004-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7058964B2 (en) | Flexible digital cable network architecture | |
JP2006510241A (ja) | デジタルケーブルネットワークにおける不正手段を低減するシステムおよび方法 | |
US10863239B2 (en) | Methods and apparatus for software provisioning of a network device | |
US8904424B2 (en) | Object and resource security system | |
US8191160B2 (en) | Method and system for auditing and correcting authorization inconsistencies for reception equipment in a content delivery network | |
JP2004531160A (ja) | 機能ユニットに対する条件付きアクセス | |
US20060020790A1 (en) | Authorization using ciphertext tokens in a content receiver | |
US20150264420A1 (en) | Method for controlling the display of a digital television set | |
US20040193884A1 (en) | Secure watchdog for embedded systems | |
KR20180046674A (ko) | 전자 장치, 방송 서비스 제공 시스템 및 그 동작방법 | |
Shirazi et al. | A cooperative cellular and broadcast conditional access system for pay-TV systems | |
CA2386984A1 (en) | Object and resource security system | |
KR20020028230A (ko) | 오브젝트와 자원에 대한 액세스 자격 부여 방법 | |
KR20100007316A (ko) | Vod 서비스의 유료 콘텐츠 보호방법 |